隱私權政策

最後修改日期：2026 年 3 月 2 日

在 Proton，我們堅信一個以隱私為預設的網際網路。

Proton 的隱私權政策描述了 Proton 如何收集、使用和刪除您的資料。除了本隱私權政策外，我們還針對使用您個人資料的產品提供特定的資料和隱私資訊。這些特定產品的資訊可以在以下隱私權政策中找到：

藉由使用 proton.me 或 protonvpn.com 網站並使用 Proton Account（以下簡稱「帳號」）及其所有相關功能，包括 Proton Mail、Proton Calendar、Proton Drive、Proton VPN 和 Proton Pass（以下簡稱「服務」），以及其他由 Proton Financial AG 營運的服務（如 Proton Wallet），即表示您了解您在使用我們服務時的相關資料將根據以下隱私權政策及其特定產品隱私權政策（統稱「隱私權政策」）進行處理。本隱私權政策說明 (i) 我們透過您存取和使用本服務所收集的資料；(ii) 我們如何使用此類資料；以及 (iii) 為保護您的資料而採取的安全措施。本隱私權政策應視為我們服務條款的補充內容，並據此閱讀和理解。

1. 法律架構

本服務由 Proton AG（以下簡稱「本公司」、「我們」）營運，地址位於 Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva, Switzerland。因此，本服務受瑞士的法律和法規管轄。有關法律架構的其他資訊，請參閱我們的透明度報告。

我們也符合 GDPR 規範。本公司在歐盟的指定代表（特別是為了第 27 條 GDPR 之目的）是 Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxembourg。

2. Proton 向您收集的資料及其使用方式

我們的首要政策是盡可能少地收集使用者資訊 (包括個人資料)，以確保在使用服務時提供私有的使用者體驗。我們沒有技術手段可以存取您的加密電子郵件、檔案、行事曆事件、密碼或記事的內容。

資料收集僅限於以下內容：

2.1 造訪 proton.me 或 protonvpn.com 網站：我們採用本地安裝的自行開發分析工具。分析數據盡可能匿名化並已儲存在本地（而非雲端）。此類分析不會保留和儲存 IP 位址。第三方服務可能會處理您的資料，以傳送我們網站上顯示的圖片。

2.2 建立帳號：根據您想使用的服務，您可以建立一個擁有 Proton Mail 位址的 Proton 帳號，或使用外部（非 Proton）位址。

建立 Proton 帳號將讓您能夠存取我們所有的服務。建立帳號無需提供個人資訊。您可以提供外部電子郵件地址用於通知或密碼救援。若您選擇提供，我們將把此電子郵件地址與您的帳號連結（用於密碼救援或通知目的）。此類資料將僅用於就服務的重要通知與您聯絡、傳送安全相關資訊給您、驗證您的帳號，或在您啟用該選項時傳送密碼救援連結給您。我們也可能會通知您關於您可能感興趣的 Proton 產品。處理的法律依據是同意，您可以隨時在您的帳號設定面板中修改此設定。

您也可以使用外部位址來使用我們的 Proton VPN、Drive 和 Pass 服務。在此情況下，您必須提供您的外部位址，該位址將用作您的帳號識別碼。您可以隨時選擇為此帳號建立 Proton 電子郵件地址，以便同時使用 Proton Mail 和行事曆。您的電子郵件將僅用於就服務的重要通知與您聯絡、傳送安全相關資訊給您、驗證您的帳號，或在您啟用該選項時傳送密碼救援連結給您。我們也可能會通知您關於您可能感興趣的 Proton 產品。處理的法律依據是同意，您可以隨時在您的帳號設定面板中修改此設定。

為了維護我們防止垃圾郵件機器人或人類濫發者建立帳號的正當利益，我們使用各種真人驗證方法。除了建立帳號外，某些敏感操作也可能會要求驗證，以防止暴力破解攻擊。您可能會被要求使用 Proton Captcha、電子郵件或簡訊進行驗證。所提供的 IP 位址、電子郵件地址和電話號碼將暫時儲存，以便傳送驗證碼給您並用於反垃圾郵件目的。暫時資料保留的期限取決於我們保護服務免受垃圾郵件侵害的正當利益，以及我們必須遵守的任何適用瑞士法律要求。如果此資料被永久儲存，它將始終以加密雜湊的形式儲存，以確保我們無法解讀原始數值。進一步瞭解

2.3 推薦計畫：Proton 有一項對 Proton 使用者、出版物、非營利組織等開放的推薦計畫。如果您是透過此類推薦計畫來到 Proton，您的訂閱可能會歸因於推薦人。部分推薦由 Proton 內部管理，其他則可能依賴推薦人使用的第三方平台；如果您是透過推薦人來到 Proton，我們的網站可能會與該類推薦平台通訊，以便給予推薦人回饋。

2.4 帳號活動：Proton 為營運我們不同服務所執行的處理活動可能因服務而異。這些活動在特定服務的隱私權政策中有所描述。我們可能會使用上述及下述的資料來偵測對我們服務的濫用和詐欺行為，並採取適當措施。此處理的法律基礎是我們保護我們的服務免受不合規或詐欺活動侵害的合法利益。

2.5 IP 記錄：預設情況下，我們不會保留與您的帳號相關的永久 IP 日誌。然而，為了打擊濫用和詐欺，可能會暫時保留 IP 日誌；如果您從事違反我們服務條款的活動（例如發送垃圾郵件、對我們的基礎設施進行 DDoS 攻擊、暴力破解攻擊），您的 IP 位址可能會被永久保留。此處理的法律基礎是我們保護我們的服務免受不合規或詐欺活動侵害的合法利益。如果您為您的帳號啟用驗證日誌或自願參與 Proton 的進階安全計畫，您的登入 IP 位址記錄將在該功能啟用期間被保留。此功能預設為關閉，所有記錄將在停用該功能時刪除。此處理的法律依據是同意，您可以隨時在您帳號的安全面板中自由選擇加入或退出該處理。驗證日誌功能記錄對您帳號的登入嘗試，並且不會追蹤特定產品的活動，例如 VPN 活動。

2.6 與 Proton 通訊：您與我們的通訊，例如支援請求、錯誤回報或功能請求，可能會被我們的工作人員儲存。我們也可能依賴第三方，例如 Zendesk 或 Calendly（見下文）。如果您使用 Proton 的即時聊天支援，即表示您同意將即時聊天互動中包含的資料交由 Proton 即時聊天支援平台的供應商 Zendesk Inc 處理。處理的法律依據是我們為了更有效率地排除故障並改善服務品質的正當利益。您在聯絡我們的支援團隊時提供的資訊將被處理用於分析目的（例如取得匯總統計數據），但我們不會進行任何定向廣告或個人側寫。

2.7 與 Proton 銷售團隊通訊：如果您是 Business 客戶或潛在商業客戶，並透過專用表單聯絡我們的銷售團隊以告知您對我們的產品或其他資源感興趣，您提供的資料將僅用於處理您的請求並針對該特定目的與您聯絡。此處理活動的法律依據是您的同意，您可以隨時撤回同意。為了處理此資料，Proton 可能會依賴其處理者 Hubspot, Inc.。

2.8 來自 Proton 的通訊：我們主要使用您的電子郵件地址進行帳號相關問題、通訊和救援。註冊我們的服務即表示您同意接收來自我們的通訊，其中可能包含推廣電子郵件。您可以按照我們傳送的每封電子郵件中包含的取消訂閱說明，停止接收我們的電子郵件。或者，您可以登入(新視窗) Proton 儀表板，並在「帳號」索引標籤下調整您的電子郵件偏好設定。

2.9 付款資訊：我們依賴 Chargebee 來處理付款。絕對必要的資訊會與 Chargebee 共享，用於信用卡、PayPal、Stripe 和 Bitcoin 交易，以便付款成功並與您的帳號連結。 Chargebee 無法存取您的電子郵件或 Proton 帳號資訊。我們依賴第三方處理信用卡、PayPal 和 Bitcoin 交易，因此必須與他們共享付款資訊。我們不會保留完整的信用卡詳細資料，我們只儲存您的姓名和信用卡號碼的最後 4 碼。我們接受匿名現金或 Bitcoin 付款及捐款。我們可能會將您的帳號資料用於付款相關事宜，包括但不限於向您傳送電子郵件、發票、收據、逾期通知以及更新付款資訊的提醒。這些處理活動的法律基礎是為提供服務而執行合約的必要性。為尊重資料最小化原則，我們保留在不另行通知的情況下，從我們的系統中移除不再有效的付款資訊的權利。

2.10 原生應用程式：當您使用我們的原生應用程式（包括行動版和桌面版）時，我們（或平台和作業系統供應商）可能會收集某些技術資訊。我們可能會使用分析軟體、應用程式統計數據和當機報告或其他工具來協助診斷問題，將資訊傳送給我們的開發人員，以便快速修復錯誤並改善我們的服務。某些平台和系統元件，例如 Google 的 Play 商店或 Apple 的 App Store，也可能會收集匯總的匿名統計數據，這些數據可能受其各自的隱私權政策和服務條款管轄。這些統計資料可以包括最常用的裝置和作業系統、安裝和卸載總數，以及活躍使用者總數。
我們的應用程式不會從您的裝置存取或追蹤任何基於位置的資訊。

2.11 Proton Scribe：Proton Scribe 是一項功能，讓您可以使用我們自行開發的寫作助理來協助您撰寫訊息或文件。預設情況下，此功能在您的裝置上本地運作。您也可以選擇讓其在伺服器端運作，在這種情況下，只會與伺服器共享使我們服務運作所需的最少資料。我們的伺服器上不會儲存任何日誌、帳號資料或內容資料。 Proton Scribe 不會使用內容資料或您的任何資料來訓練其模型。

2.12 Dark Web Monitor：Dark Web Monitor 是一項選擇性加入的功能，會掃描網際網路的隱藏部分，尋找與您帳號相關的資料外洩或被盜個人資料。當您啟用此功能時，我們的系統將對照我們自己的威脅情資資料集掃描與您帳號相關的資料（例如電子郵件地址、使用者名稱、電話號碼），並通知您任何偵測結果。在該過程中，不會與第三方共享任何使用者資料。

2.13 社群媒體：我們在 Facebook、Instagram、Linkedin、Twitter、Reddit 和 Mastodon 上都很活躍。您透過社群媒體平台向我們提交的任何資訊、通訊或資料，風險由您自行承擔，我們不保證任何隱私。我們無法控制這些平台上其他使用者的行為，也無法控制平台本身的行為。您與這些功能和平台的互動受提供這些功能和平台的公司的隱私權政策管轄。

2.14 其他網站的連結和內崁內容：我們的網站可能包含其他感興趣網站的連結。然而，我們不對我們連結到的任何網站內容負責，外部網站受其自己的服務條款和隱私權政策管轄。我們可能會使用第三方在我們的網站上提供內崁內容（例如圖片），這可能會收集關於您的資訊。此處理的法律依據是我們經濟地營運網站的正當利益。

3. 可能經過第三方的網路流量

Proton 的替代路由技術允許 Proton 服務繞過許多審查封鎖，但在這樣做時，您的網路流量可能會經過我們無法控制的第三方網路。這可能使第三方能夠記錄您的 IP 位址，或看到您正在使用 Proton 應用程式（您的網際網路服務供應商也能看到相同的資訊）。這些第三方無法看到您的實際資料，這些資料保持加密狀態。預設情況下，Proton 應用程式不會使用替代路由，除非它們偵測到您的網路上有審查措施。替代路由也可以在我們行動和桌面應用程式的設定面板中停用。然而，這樣做可能會導致您無法從審查 Proton 的網路存取您的帳號。進一步瞭解

4. 資料處理者

為提供本服務，我們依賴不同的資料處理者，他們處理不同類別的資料。處理器絕不會在其特定目的範圍之外儲存資料。 值得注意的是，他們不會儲存與您帳號和服務的一般日常使用相關的資料，這些資料由本公司獨家處理。處理者如下：

4.1 Proton 集團處理者

ProtonLabs DOOEL Skopje

目的：處理與客戶支援服務請求相關的資料，或其他與公司的直接通訊（第 2.6 節）
資料處理位置：馬其頓

ProtonLabs Taiwan Co., Ltd

目的：處理與客戶支援服務請求相關的資料，或其他與公司的直接通訊（第 2.6 節）
資料處理位置：台灣 (R.O.C)

4.2 第三方處理者

Zendesk, Inc.

目的：提供與處理客戶支援服務資料相關的服務（第 2.6 節）
資料處理位置：美國
國際傳輸保證：標準合約條款、約束性企業規則、認證

Stripe, Inc.

目的：提供與處理付款資料相關的服務（第 2.8 節）
資料處理位置：美國
國際傳輸保證：標準合約條款、資料處理協議

PayPal 集團

目的：提供與處理付款資料相關的服務（第 2.8 節）
資料處理位置：美國、新加坡
國際傳輸保證：標準合約條款、資料處理協議

Chargebee, Inc.

目的：提供與處理付款資料相關的服務（第 2.8 節）
資料處理位置：美國
國際傳輸保證：標準合約條款、資料處理協議

Atlassian Pty Ltd

目的：儲存與客戶支援服務相關的資料
資料處理地點：歐盟、美國、英國
國際傳輸保證：適足性認定、標準合約條款、認證

5. 資料揭露

只有在瑞士主管機關提出具約束力的要求，且我們在法律上有義務這樣做時，我們才會揭露我們擁有的有限使用者資料。我們只會遵守完全符合瑞士法律要求的電子送達通知。 Proton 的一般政策是，只要可能，且對請求的有效性存疑或有公共利益考量時，就會對請求提出異議。在這種情況下，除非所有法律或其他補救措施都已用盡，否則我們不會遵守該請求。根據瑞士法律，司法程序的當事人必須被告知此類程序，儘管此類通知必須來自當局而非本公司。在任何情況下，Proton 都無法解密端對端加密的內容並揭露解密後的副本。關於瑞士主管機關資料請求的匯總統計數據，可以在我們特定產品政策中列出的透明度報告中找到。

6. 您在 Proton 的隱私權利

透過您的帳號介面，您可以直接存取、編輯、刪除或匯出本公司在您使用服務時處理的個人資料。

如果您的帳號因違反我們的服務條款而被停權，且您希望行使與您個人資料相關的權利，您可以向我們的支援團隊提出請求。

如果您的權利受到侵犯，您有權向主管監督機關提出申訴。

7. 隱私權政策的修改

在適用法律的限制範圍內，本公司保留隨時審查和更改本隱私權政策的權利。只要您使用本服務，您就有責任定期查看本隱私權政策。在進行此類更改後繼續使用本服務，即表示您同意該更改。

如果本條款的英文版本與任何翻譯版本之間存在差異，應以英文版本為準。